Cambiar a contenido. Saltar a navegación

Mondragon Unibertsitatea

Secciones
sectionbanner.gif

Posgrado

Home Posgrado Máster y Experto Curso Experto en Seguridad Informática

Curso Experto en Seguridad Informática

 

Curso Experto Semipresencial

Presentación

 

El incremento en el uso de ordenadores y sistemas de comunicación que permiten almacenar, procesar e intercambiar grandes cantidades de información está siendo espectacular en los últimos años. Este hecho provoca, que cada vez, un mayor número de organizaciones considere a su información y a la tecnología a ella asociada, como uno de sus activos más importantes.

De igual modo que se exige para los otros activos de la empresa, los requerimientos de calidad y seguridad de la información se hacen indispensables. La dirección de la empresa debe establecer un sistema de seguridad adecuado que soporte y garantice el correcto funcionamiento de los procesos del negocio.

Por otra parte, existen hoy en día leyes como la Ley de Protección de Datos de Carácter Personal, que exigen el cumplimiento de una serie de medidas de seguridad mínimas para proteger la información de las personas. Estas leyes, en la actualidad, afectan a la práctica totalidad de las empresas.

Este curso pretende abordar la seguridad informática en la empresa analizando los posibles peligros y las medidas a implantar para garantizar el correcto funcionamiento de los sistemas, así como su protección.

Volver arriba

Objetivos

  • Poder desarrollar políticas de seguridad que permitan una mejor gestión de la seguridad informática dentro de la organización.
  • Estudiar los riesgos que soporta un Sistema de Información y el entorno asociado con él, entendiendo por riesgo la posibilidad de que suceda un daño o perjuicio.
  • Conocer las medidas apropiadas que deberían adoptarse para prevenir, impedir, reducir o controlar los riesgos de seguridad informática.
  • Ser capaz de implantar con éxito mecanismos de seguirdad.
  • Ser capaz de evaluar el nivel de seguridad de la organización e identificar los aspecto a mejorar.

 

Volver arriba

Dirigido a

  • Responsables de Seguridad Informática
  • Administración de Redes y Sistemas
  • Técnicos Informáticos

Requisitos de acceso. Conocimientos de Networking (TCP/IP)

 

Volver arriba

Programa

 

Módulo

Horas

Fechas

I

Seguridad en nodos y redes

30

4 de noviembre – 18 de noviembre 2009

II

Seguridad perimetral

30

25 de noviembre – 9 de diciembre 2009

III

Auditoría de seguridad

30

16 de diciembre 2009 -  20 de enero 2010

IV

Incidentes de Seguridad

30

27 de enero – 10 de febrero 2010

V

Gestión de la Seguridad Informática

50

17 de febrero – 17 de marzo 2010

VI

Seguridad Fisica

30

14 de abril – 28 de abril 2010

VII

Proyecto final

50

5 de mayo- 26 de mayo 2010

 

Total

250

 

Módulo I :  Seguridad en nodos y redes (30 horas, 15 presenciales)

Autenticación y gestión de claves

  • Criptografía simétrica vs. Clave pública
  • Control de acceso, autenticación y autorización
  • Gestión de claves
  • PKI. Infraestructuras de clave pública

Seguridad en entornos Windows y Linux

  • Gestión de usuarios
  • Servicios de directorio
  • Sistema de archivos
  • Seguridad de servidores WEB

Seguridad en redes WIFI

Alta Disponibilidad

  • RAID
  • Sistemas tolerantes a fallos
  • Clusters

Módulo II: Seguridad perimetral (30 horas, 15 presenciales)

Teoría de cortafuegos y VPNs

Cortafuegos y VPNs con NetScreen

Cortafuegos y VPNs con Linux

Seguridad de correo

  • Antivirus.
  • Antispam

Módulo III: Auditoría de seguridad (30 horas, 15 presenciales)

Técnicas de hacking

  • Riesgos
  • Tipos de ataque
  • Secuencia de un ataque
  • Herramientas de hacking

Técnicas de auditoría

  • Tipos de auditoría
  • Fases de la auditoría
  • Informe de auditoría

Análisis de vulnerabilidades

  • Tipos de vulnerabilidades
  • Herramientas de análisis
  • Gestión de vulnerabilidades

Análisis de logs

  • Logs de WEB, Cortafuegos, routers, correo.
  • Formatos
  • Centralización de logs

Módulo IV:  Incidentes de Seguridad (30 horas, 15 presenciales)

Gestión de Incidentes

  • Grupos de respuesta a incidentes
  • Detección y análsis
  • Eliminación y recuperación del incidente
  • Informe de incidentes

Detección de intrusos

  • IDS
  • Troyanos
  • Sniffers
  • Sistemas trampa: honeypots y honeynets
- Clasificación y arquitectura
- Honeynets
- Honeyclients

Análisis forense

  • Evidencias
  • Análisis de discos
  • Seguimiento de intrusos
  • Herramientas

Módulo V: Gestión de la Seguridad Informática (50 horas, 25 presenciales)

Fundamentos de la seguridad

  • Conceptos fundamentales sobre seguridad informática
  • Estado actual de la seguridad

Modelos y normativas de sistemas de gestión

  • Evolución histórica de estándares
  • ITIL
  • COBIT
  • ISO 27001

Analisis de riesgos

  • Metodología de análisis de riesgos :MAGERIT
  • Coste de la seguridad

Aspectos legales de la seguridad informática

  • El “ Delito informático “
  • LOPD
  • LSSICE
  • LFE
  • Propiedad intelectual

Medidas organizativas para la continuidad en el negocio

  • Plan de sistemas informáticos
  • Plan de contingencia
  • Recuperación frente a desastres
  • Políticas de seguridad

Auditoría de los Sistemas de Gestión de la Seguridad

Módulo VI: Seguridad Fisica ( 30 horas, 15 presenciales)

Seguridad física del CPD

  • Infraestructuras: edificios y CPDs
  • Sistemas anti-incendios
  • Sistemas de alimentación eléctrica y de aire acondicionado
  • Acceso físico a locales y equipos
  • Redundancia física de equipos
  • Política y control de accesos

Copias de seguridad

  • Política de backups
  • Sistemas de backups

Módulo VII: Proyecto final (50 horas) 

En este proyecto individual se aplicarán los conocimientos adquiridos durante el curso. El énfasis, durante la ejecución del proyecto, se pondrá en la aplicación real de los conocimientos en un entorno empresarial y se llevarán a cabo acciones que den respuesta a problemas reales de la empresa y que aporten mejoras y soluciones a la misma.

Volver arriba

 

Duración

250 Horas  100 presenciales, 100h autoestudio y 50h proyecto

Fecha Inicio: 4 de noviembre de 2009

Fecha Fin: 26 de mayo de 2010

Horario: 8:30 a 13:30  Miércoles

Fecha Límite Inscripción: 24 octubre de 2009

 

Volver arriba

Matricula

El precio de la matrícula es de 1425 €

Este curso es subvencionable hasta el 80% a través de la Fundación Tripartita u Hobetuz. Mondragon Unibertsitatea gestiona dichas ayudas en caso de que lo requiera la empresa.

Consultar posibilidades de financiación.

Más información sobre la financiación clicar aquí

Volver arriba 

 

Coordinación

Coordinador: Jesús Lizarraga

jlizarraga@eps.mondragon.edu

Volver arriba

Información e inscripciones

Persona de contacto: ISABEL MANGANA

Tel: 943 71 21 83

943 79 47 00

Fax: 943 71 22 78

imangana@eps.mondragon.edu

http://www.mondragon.edu

 

Volver arriba

Lugar de impartición

Mondragon Unibertsitatea

Goi Eskola Politeknikoa

Loramendi 4, Apdo. 23

20500 Mondragon

 

Volver arriba

Titulación

En los cursos de Master y Expertos, para obtener el título propio de Mondragon Unibertsitatea se exige poseer un título universitario medio ó superior. En caso contrario el asistente recibirá un diploma acreditativo de la realización del curso.

Volver arriba

Cuatro razones que nos diferencian

  • DESARROLLO PROFESIONAL: programas dirigidos a atender las necesidades de las empresas y los profesionales
  • EMPLEO CUALIFICADO: un camino a la cualificación permanente
  • INNOVACIÓN PERMANENTE: concebimos la formación como transferencia de conocimiento que contribuye activamente a la innovación de las organizaciones.
  • CONTENIDO PRÁCTICO Y EXPERIENCIAS REALES: total interacción y estimulación a la participación entre profesor y alumno, y practicas basadas en experiencias exitosas de las organizaciones.  

Volver arriba

También te interesan

Ver Todos los Posgrados